AWS全球基礎(chǔ)架構(gòu),aws全球基礎(chǔ)架構(gòu)-ESG跨境

AWS全球基礎(chǔ)架構(gòu),aws全球基礎(chǔ)架構(gòu)

AWS全球基礎(chǔ)架構(gòu)

Chapter 10.AWS全球基礎(chǔ)架構(gòu)

This chapter covers the following subjects:

·Regions：本節(jié)介紹區(qū)域的概念及其包含的內(nèi)容。雖然區(qū)域不斷地添加，但這一節(jié)讓您了解本文編寫時(shí)的當(dāng)前區(qū)域以及為它們所考慮的命名問(wèn)題.

·Availability Zones：本節(jié)提供有關(guān)區(qū)域內(nèi)存在的可用區(qū)的有價(jià)值的信息.

·Connections：本節(jié)詳細(xì)介紹了aws全球基礎(chǔ)架構(gòu)交互的連接技術(shù).

亞馬遜通過(guò)AWS提供的一個(gè)關(guān)鍵優(yōu)勢(shì)是全球先進(jìn)數(shù)據(jù)中心的高科技、高速全球基礎(chǔ)設(shè)施。本章介紹AWS全球基礎(chǔ)架構(gòu)的組織方式以及如何連接到基礎(chǔ)架構(gòu)。

REGIONS

AWS為190多個(gè)國(guó)家/地區(qū)的100多萬(wàn)活躍客戶提供服務(wù)。亞馬遜正在穩(wěn)步擴(kuò)展其全球基礎(chǔ)設(shè)施，以幫助客戶實(shí)現(xiàn)更低的延遲和更高的吞吐量,并確保其數(shù)據(jù)僅駐留在他們指定的區(qū)域。

Amazon圍繞區(qū)域和可用區(qū)(Az)構(gòu)建AWS云基礎(chǔ)架構(gòu)：

一個(gè)區(qū)域是世界上有多個(gè)Az的物理位置。請(qǐng)注意，根據(jù)設(shè)計(jì)，一個(gè)區(qū)域必須至少有兩個(gè)或兩個(gè)以上的Az，而不是只有一個(gè)。

在撰寫本文時(shí)，全世界有18個(gè)地區(qū)和55個(gè)Az。請(qǐng)注意，這些數(shù)字現(xiàn)在以前所未有的速度增長(zhǎng)。

每個(gè)亞馬遜地區(qū)的設(shè)計(jì)都與其他亞馬遜地區(qū)完全隔離。這種隔離實(shí)現(xiàn)了盡可能高的容錯(cuò)能力和穩(wěn)定性。雖然從容錯(cuò)的角度隔離了每個(gè)AZ，但Amazon通過(guò)低延遲鏈接連接區(qū)域內(nèi)的Az。

要讓您了解AWS中的區(qū)域，請(qǐng)查看一些北美區(qū)域的詳細(xì)信息：

美國(guó)東部(北維吉尼亞州)地區(qū)–EC2可用區(qū)：6–2006年啟動(dòng)

美國(guó)東部(俄亥俄州)地區(qū)–EC2可用區(qū)：3–啟動(dòng)2016年

美國(guó)西部(俄勒岡州)地區(qū)–EC2可用區(qū)：3–推出2011

美國(guó)西部(北加州)地區(qū)–EC2可用區(qū)：3–推出2009

AWS GovCloud(美國(guó)西部)地區(qū)–EC2可用區(qū)：3–2011年推出

加拿大(中部)–EC2可用區(qū)：2–2016年啟動(dòng)

AWS基礎(chǔ)架構(gòu)還擁有AWS邊緣位置。AWS CloudFront使用這些位置，以便以低延遲的方式向請(qǐng)求數(shù)據(jù)的本地客戶端提供內(nèi)容。在北美有許多邊緣位置；事實(shí)上，這里列出的東西太多了。

AVAILABILITY ZONES

Be sure to remember these facts regarding Availability Zones:

·Az由一個(gè)或多個(gè)獨(dú)立的數(shù)據(jù)中心組成，每個(gè)中心都具有冗余電源、網(wǎng)絡(luò)和連接功能，這些數(shù)據(jù)中心位于不同的設(shè)施中。

·這些Az使您能夠操作生產(chǎn)應(yīng)用程序和數(shù)據(jù)庫(kù)，這些應(yīng)用程序和數(shù)據(jù)庫(kù)比單個(gè)數(shù)據(jù)中心更高可用、容錯(cuò)和可擴(kuò)展。

AWS為您提供了在多個(gè)地理區(qū)域內(nèi)以及在每個(gè)區(qū)域內(nèi)的多個(gè)可用區(qū)中放置實(shí)例和存儲(chǔ)數(shù)據(jù)的靈活性。Amazon將每個(gè)可用區(qū)設(shè)計(jì)為獨(dú)立的故障區(qū)域。這種獨(dú)立性意味著Amazon在物理上將可用區(qū)物理分離在一個(gè)典型的大都市區(qū)域內(nèi)。亞馬遜在每個(gè)地區(qū)選擇風(fēng)險(xiǎn)較低的洪泛區(qū)。

除了離散不間斷電源(Ups)和現(xiàn)場(chǎng)備份生成設(shè)施外，Az還通過(guò)獨(dú)立公用事業(yè)的不同網(wǎng)格進(jìn)行輸入,以進(jìn)一步減少單點(diǎn)故障。Az都冗余地連接到多個(gè)一級(jí)運(yùn)輸供應(yīng)商。有些Az有自己的變電站；事實(shí)上，當(dāng)我寫這篇文章的時(shí)候，大多數(shù)人都在創(chuàng)造自己的力量！

CONNECTIONS

有許多選項(xiàng)可用于透明和有效地連接到AWS全球基礎(chǔ)架構(gòu)和您可能正在實(shí)施的任何虛擬私有云(Vpc)。

Direct Connect

AWS直接連接使您可以輕松地建立從您的場(chǎng)所到AWS的專用網(wǎng)絡(luò)連接。功能很多，包括以下內(nèi)容:

·在AWS和您的數(shù)據(jù)中心、辦公室或托管環(huán)境之間建立私人連接；請(qǐng)記住，您通常與AWS合作伙伴數(shù)據(jù)中心合作，因此連接的隱私仍然是相對(duì)的。

·可能降低您的網(wǎng)絡(luò)成本(通過(guò)節(jié)省轉(zhuǎn)款費(fèi)用)。

·帶寬吞吐量的潛在增長(zhǎng)。

·通常，與基于internet的連接相比，網(wǎng)絡(luò)體驗(yàn)更加一致。

·使用802.1 q Vlan，使您能夠?qū)⑦B接劃分為能夠訪問(wèn)不同資源的多個(gè)虛擬接口。

VPC Endpoints

VPC端點(diǎn)使您能夠?qū)PC私下連接到由PrivateLink提供的受支持的AWS服務(wù)和VPC端點(diǎn)服務(wù),而無(wú)需互聯(lián)網(wǎng)網(wǎng)關(guān)、NAT設(shè)備、VPN連接或Aws直接連接。VPC中的實(shí)例不需要公共IP地址就可以與服務(wù)中的資源進(jìn)行通信。VPC與其他服務(wù)之間的流量不會(huì)離開(kāi)Amazon網(wǎng)絡(luò)。

終結(jié)點(diǎn)是虛擬設(shè)備。它們是高度可用的VPC組件，允許在VPC和服務(wù)中的實(shí)例之間進(jìn)行通信，而不會(huì)對(duì)網(wǎng)絡(luò)流量造成可用性風(fēng)險(xiǎn)或帶寬限制。

有兩種類型的VPC終結(jié)點(diǎn)：接口終結(jié)點(diǎn)和網(wǎng)關(guān)終結(jié)點(diǎn)。您應(yīng)該創(chuàng)建受支持的服務(wù)所需的VPC終結(jié)點(diǎn)的類型。

Interface Endpoints(Powered by AWS PrivateLink)

接口終結(jié)點(diǎn)是具有專用IP地址的彈性網(wǎng)絡(luò)接口，作為發(fā)國(guó)際快遞受支持服務(wù)的通信的入口點(diǎn)。支持以下服務(wù)：

·API Gateway

·CloudWatch

·CloudWatch Events

·CloudWatch Logs

·CodeBuild

·Config

·EC2 API

·Elastic Load Balancing API

·Key Management Service

·Kinesis Data Streams

·SageMaker Runtime

·Secrets Manager

·Security Token Service

·Service Catalog

·SNS

·Systems Manager

·Endpoint services hosted by other AWS accounts

·Supported AWS Marketplace partner services

Gateway Endpoints

網(wǎng)關(guān)終結(jié)點(diǎn)是一個(gè)網(wǎng)關(guān)，它是路由表中指定路由的目標(biāo)，用于發(fā)國(guó)際快遞受支持的AWS服務(wù)的流量。支持以下AWS服務(wù)：

·S3

·DynamoDB

VPC Peering

AWS VPC對(duì)等連接是兩個(gè)Vpc之間的網(wǎng)絡(luò)連接，使您能夠私下路由它們之間的通信。這兩個(gè)VPC中的實(shí)例可以相互通信，就像它們?cè)谕痪W(wǎng)絡(luò)中一樣。您可以在自己的Vpc、另一個(gè)AWS賬戶中的VPC或不同aws區(qū)域中的VPC之間創(chuàng)建VPC對(duì)等連接.

AWS使用VPC的現(xiàn)有基礎(chǔ)架構(gòu)創(chuàng)建VPC對(duì)等連接；它既不是網(wǎng)關(guān)，也不是VPN連接，也不依賴于單獨(dú)的物理硬件。通信沒(méi)有單點(diǎn)故障或帶寬瓶頸。圖102顯示了AWS中的VPC對(duì)等配置。

ClassicLink

ClassicLink允許您將EC2經(jīng)典實(shí)例鏈接到同一區(qū)域內(nèi)帳戶中的VPC。這使您可以將VPC安全組與EC2經(jīng)典實(shí)例相關(guān)聯(lián)，從而支持EC2經(jīng)典實(shí)例與使用專用IPv4地址的vpc中的實(shí)例之間的通信。

ClassicLink無(wú)需使用公共IPv4地址或彈性IP地址來(lái)實(shí)現(xiàn)這些平臺(tái)中實(shí)例之間的通信。它適用于所有擁有支持EC2經(jīng)典平臺(tái)的帳戶的用戶，并可與任何EC2經(jīng)典實(shí)例一起使用。

使用經(jīng)典鏈接不收取額外費(fèi)用。適用數(shù)據(jù)傳輸和實(shí)例使用的標(biāo)準(zhǔn)費(fèi)用。

注意

無(wú)法為IPv6通信啟用EC2經(jīng)典實(shí)例。您可以將IPv6 CIDR塊與VPC相關(guān)聯(lián),并將IPv6地址分配給VPC中的資源；但是，經(jīng)典鏈接實(shí)例與VPC中的資源之間的通信僅通過(guò)IPv4進(jìn)行。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。